전력거래소(이사장 정동희) 정보보안팀 한충희 박사는 ‘스프링거 네이쳐 연구 도서 시리즈(원문 Springer Nature Research Book Series)’의 ‘전산과학 및 전산지능에 관한 연구(원문 Transactions on Computational Science & Computational Intelligence, https://www.springer.com/series/11769)에 ‘위협정보 탐지대응시간 모델링(영문 Threat Intelligence Detection and Response Time Modeling, TIDRT modeling) 논문 게재를 확정했다.
‘TIDRT 모델링 논문’은 2021년 7월 26~29일까지 미국 Las Vegas에서 개최되는 ‘The 22nd International Conference on Internet Computing & IoT 컨퍼런스’에서 온라인 동영상 프리젠이션으로 발표된 후 Springer Nature 출판사에 의해 정기 연구 논문으로 채택돼 스프링거 네이쳐 연구 도서 시리즈에 포함될 예정이다.
이번 컨퍼런스의 평균 논문승인율(Acceptance rate)은 19%로 약 1,000개 이상의 글로벌 도서관에 보급될 예정이며, 약 2,000명의 연구자들이 Online 또는 Offline 형태로 참석 예정이다.
‘TIDRT 모델링 논문’은 보안관제센터의 업무활동을 정량적으로 산출하기 위한 계산식으로 3가지 변수(▲자체적으로 탐지하는 악성 IP수 ▲외부기관이 탐지해서 공유하는 악성IP수 ▲등록할 보안장비 수)를 이용해 보안관제센터의 업무활동을 정량적으로 측정하는 것을 목적으로 한다.
보안관제센터는 끊임없이 유입되는 사이버 위협 이벤트들을 침입방지시스템(IPS, Intrusion Prevention System) 등 보안장비로 탐지해 악성 이벤트의 출발지 IP들을 악성IP로 분류해 방화벽(FW, Firewall)에 등록하는 활동을 수행한다.
악성IP를 방화벽에 등록하는 과정은 크게 3단계 소요시간의 합으로 계산할 수 있다. 첫째, 악성 IP에 의한 추가적인 공격여부를 확인하는 시간, 둘째, 악성 IP의 출발지 정보를 확인하기 위해 WHOIS검색을 하는 시간, 셋째, 방화벽과 같은 보안장비에 악성IP를 등록하는 시간이다.
이러한 보안관제 활동의 단계별 소요시간을 설문조사를 통해 상수화해 3개의 변수에 따른 사이버위협 탐지대응시간을 계산할 수 있게 됐다. 이번에 모델링된 TIDRT 계산식은 악성 IP 수량에 따른 적정 투입인력 산출과 신규 보안장비 설치 등에 따른 대응시간 변화량 측정에 활용할 수 있을 것으로 기대된다.
전력거래소는 “이번 TIDRT 모델링 논문의 Springer Nature 게재 확정을 계기로 전력망에 대한 사이버 위협 대응에 더욱 박차를 가할 것이며, 다양한 사이버 위협에 대한 안전성 개선활동에 총력을 다할 것”이라고 밝혔다.
